周鸿祎:万物互联时代的大数据安全
当能够控制很多设备的时候,我觉得有两种可能,一是我们的家庭生活会变得更加幸福,一是骇客帝国的时代会来临。机器智能带来的转变是我们下一个五到十年做网络安全的人需要考虑的问题。
过去20年,互联网最大的力量就是实现了“网聚人的力量”,把很多人连接起来。如今进入互联网新阶段,手机变成一个新的连接点,打破了原来对边界的定义,和我们的个人隐私、信息联结在一起,安全的问题变得更加严重。
下一个五到十年,互联网将会往何处去?最重要的时代将要来临,那就是IoT——万物互联。互联网不仅是人和人的连接,也不仅是手机之间的连接,而是能够将今天我们所有能看到、能想到、能碰到的各种各样的设备都连接起来。所有设备都会内置一个智能的芯片和内置的智能操作系统,这些设备都通过3G、4G的网络,通过Wi-Fi、蓝牙等各种各样的协议与互联网、云端进行7×24小时相连,从而产生真正大量的数据,也就是说,大数据时代其实刚刚开始。预计未来五年内,至少有100~200亿台智能设备连接到互联网,这个设备的数量会远超过今天世界各国人口的数目,也远远超过现在电脑和手机的数目。
在大数据时代下,安全将会面临以下六大挑战。
第一,当所有的设备都智能化接入网络以后,边界的概念将会进一步被削弱,也就是说,接入点越多,可以被攻破的入口就会越多。
第二,过去很多企业不太重视安全问题,把自己割裂在一个安全的孤岛上。但是成为互联网企业之后,就不可避免要把自己的核心业务系统接入到互联网。
第三,大数据污染问题。大数据中如果被人为改写(比如人为操作和注入修改虚假信息),在数据传输存储过程中出现了问题,那么人们根据大数据所做的对行业的指导和趋势的分析可能会出现错误。
第四,这种智能设备被控制之后,其危害应该非常大。到了 IoT 时代,你会发现所有的设备都有可能实现远端控制和智能采集数据,而它们都可以接入互联网。
360公司董事长兼CEO 周鸿祎
第五,大数据带来的用户隐私问题。当大数据产生了人工智能之后,很有可能人类技术发展会到达一个新的“奇点”,当能够控制很多设备的时候,我觉得有两种可能,一是我们的家庭生活会变得更加幸福,一是骇客帝国的时代会来临。机器智能带来的转变是我们下一个五到十年做网络安全的人需要考虑的问题。
第六,用户隐私的挑战。在IoT和大数据的时代,人们只要使用网络服务就有数据会被上传到云端,会被储存到各个提供互联网的企业,这会让每个人的信息变得更加透明,怎样在这种情况下更好地保护我们的个人隐私就显得非常重要。
在大数据时代,如何保护用户的隐私?
第一,虽然这些信息储存在不同的服务器上,但这些数据的拥有权究竟属于这些公司还是属于用户自己?这些数据应该是用户的资产,这是必须要明确的。
第二,无论是互联网公司,还是网络安全公司,亦或是其他要进入互联网、利用IoT技术、要给用户提供信息服务的公司,都应该具备相应的安全能力,要把收集到的用户数据进行安全的存储和传输,这是企业的责任和义务,因此必须要提升安全能力和安全防护水平。要收集用户的数据,必须要先解决安全可靠的传输和存储。
第三,在使用用户的信息时,一定要让用户有知情权和选择权,也就是平等交换和授权使用,不能未经用户授权就去采集信息。未经用户授权对用户数据的泄露,或者把数据出卖给他人获取牟利,将来不仅要被视作不道德的行为,而且要看成是非法的行为。
只有安全的互联网才能有美好的互联网,因此在互联网上最重要的就是安全第一。
(本文根据360公司董事长兼CEO周鸿祎在2014互联网安全大会上的发言整理而成,整理:杨洁)